Bij de meeste webservices waarvoor inloggen is vereist, is een bepaald aantal opeenvolgende ongeldige inlogpogingen toegestaan, waarna u gedurende een bepaalde tijd geen verdere inlogpogingen kunt doen. Dit is om te voorkomen dat een hacker uw wachtwoord raadt door voortdurend willekeurige tekens in te voeren.
Beperk het aantal inlogpogingen in Windows q0
Met gebruik van Lokaal beveiligingsbeleid, u kunt deze functie eenvoudig implementeren in Windows 10/8/7, via het lokale beveiligingsbeleid. Houd er rekening mee dat het lokale beveiligingsbeleid alleen beschikbaar is in bepaalde versies van Windows.
Om deze beveiligingsmaatregel in uw Windows 10/8/7 te implementeren, typt u Lokaal beveiligingsbeleid in het zoekvak in het menu Start en druk op Enter.
Drempelbeleid voor accountvergrendeling
Selecteer nu in het LHS-paneel Accountvergrendelingsbeleid van onder Accountbeleid zoals hieronder weergegeven:. Dubbelklik Drempel voor accountvergrendeling.
De Drempel voor accountvergrendeling beveiligingsinstelling bepaalt het aantal mislukte aanmeldingspogingen waardoor een gebruikersaccount wordt buitengesloten. Een geblokkeerd account kan niet worden gebruikt totdat het is gereset door een beheerder of totdat de blokkeringsduur voor het account is verstreken. U kunt een waarde instellen tussen 0 en 999 mislukte aanmeldingspogingen. Als u de waarde instelt op 0, wordt het account nooit geblokkeerd.
Selecteer nu het aantal ongeldige inlogpogingen waarna je de computer wilt vergrendelen. Klik OK.
Beleid voor de duur van accountvergrendeling
Volgende Windows zal u dat laten weten: Duur van accountvergrendeling en Teller voor accountvergrendeling resetten zal worden ingesteld op standaard. U kunt de standaardwaarde kiezen of deze later wijzigen. Nadat u klaar bent, klikt u op OK.
De Duur van accountvergrendeling beveiligingsinstelling bepaalt het aantal minuten dat een vergrendeld account vergrendeld blijft voordat het automatisch wordt ontgrendeld. Het beschikbare bereik is van 0 minuten tot 99.999 minuten. Als u de vergrendelingsduur van het account instelt op 0, wordt het account vergrendeld totdat een beheerder het expliciet ontgrendelt. Als er een accountvergrendelingsdrempel is gedefinieerd, moet de accountvergrendelingsduur groter zijn dan of gelijk zijn aan de resettijd.
Om de standaardwaarden van de bovengenoemde instellingen te wijzigen, dubbelklikt u op de instelling die u wilt wijzigen en stelt u de gewenste waarde in.
De Teller voor accountvergrendeling resetten na beveiligingsinstelling bepaalt het aantal minuten dat moet verstrijken na een mislukte aanmeldingspoging voordat de teller voor mislukte aanmeldingspogingen wordt teruggezet naar 0 ongeldige aanmeldingspogingen. Het beschikbare bereik is 1 minuut tot 99.999 minuten. Als er een drempel voor accountvergrendeling is gedefinieerd, moet deze resettijd korter zijn dan of gelijk zijn aan de duur van de accountvergrendeling.
Klik OK zodra de gewenste waarden zijn ingesteld!
Als iemand nu meer dan het ingestelde aantal keren het verkeerde wachtwoord invoert, wordt het gebruikersaccount vergrendeld en moet de beheerder het ontgrendelen.
Overigens, om uw huidige accountvergrendelingsdrempelinstelling te zien, typt u 'net accounts' in een verhoogde CMD en drukt u op Enter.
Hier ziet u uw huidige waarden.
Voor gebruikers die geen Groepsbeleid hebben, is er nog steeds een manier om de waarden in te stellen via de opdrachtprompt
Open een verhoogde opdrachtprompt en gebruik het volgende om de waarden in te stellen (vervang X door de gewenste waarde).
netto accounts /lockoutthreshold:X
netto-accounts /lockoutwindow:X
netto rekeningen /lockoutduration:X
Typ daarna 'netto rekeningen' om de toegepaste wijzigingen te bekijken.
Kijk nu hoe u het wachtwoordbeleid voor aanmelding bij Windows kunt verharden.